الثغرات ›

CVE-2018-8405

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in me

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft DirectX Graphics Kernel driver improperly handles memory objects, allowing attackers to escalate privileges on affected systems. This critical vulnerability affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

ثغرة في معالج نواة رسومات DirectX من Microsoft تسمح بتصعيد الامتيازات من خلال معالجة غير صحيحة لكائنات الذاكرة. تتطلب الثغرة وصولاً محلياً للنظام المتأثر. تؤثر على عدة إصدارات من Windows وتشكل خطراً حرجاً على أمان الأنظمة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 10:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1055 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates KB4346783 or later for affected Windows versions immediately. Restrict local access to systems and implement principle of least privilege. Monitor for suspicious privilege escalation attempts and unusual DirectX driver activity.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft KB4346783 أو أحدث للإصدارات المتأثرة من Windows فوراً. تقييد الوصول المحلي للأنظمة وتطبيق مبدأ أقل امتياز. مراقبة محاولات تصعيد الامتيازات المريبة والنشاط غير المعتاد لمشغل DirectX.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:DirectX Graphics Kernel (DXGKRNL)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS49.99%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-18

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-8405

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب